I processi di innovazione digitale intrapresi dalle moderne organizzazioni, ancora di più nella situazione di emergenza sanitaria che stiamo attraversando, hanno aperto nuove opportunità per favorire l’agilità e la crescita, ma stanno anche introducendo nuove aree di attenzione attraverso l’incremento di piattaforme cloud, device, applicazioni, dati e utenti da gestire mediante l’adozione di tecnologie di Predictive Identity che, grazie all’uso di Intelligenza Artificiale e Machine Learning, garantiscono un accesso in sicurezza alle informazioni aziendali.
Nell’attuale contesto di trasformazione digitale, come ci evidenzia Paolo Dal Cin, Accenture Security Lead, Europe, essere in grado di controllare efficacemente chi può avere accesso alle informazioni è infatti fondamentale per non incorrere in rischi di natura legale, reputazionale ed economica che ne mettono a repentaglio la sopravvivenza stessa dell’organizzazione.
Il numero relativo alle violazioni di dati – circa 90.000 (fonte: European Data Protection Board) dall’entrata in vigore della nuova regolamentazione europea in materia di protezione di dati personali (GDPR) – vanno nella direzione del World Economic Forum – The Global Risk Report 2020 di collocare negli ultimi anni il rischio di furto di dati e di attacco informatico nei primi 5 rischi globali, insieme ai cambiamenti climatici.
Come riporta Ponemon Institute Research – Closing Security Gaps to Protect Corporate Data: A Study of US and European Organizations – il 62% degli utenti ha accesso a dati che non dovrebbe vedere. I motivi sono da ricercare nell’assegnazione non controllata dei permessi di accesso e più in generale da attribuire ad una inefficace politica di governo delle identità digitali che accedono ai dati e ai sistemi delle organizzazioni.
Indice degli argomenti
Governance delle identità digitali alla base della cyber security
L’identità digitale riveste una particolare importanza perché è la rappresentazione di un individuo, ma anche di device, robot, applicazione etc, in termini di un insieme di attributi distintivi (anagrafici, organizzativi, comportamentali, di accesso ecc.) che accede alle informazioni. Di conseguenza abilita alla visibilità ed al tracciamento di tutte le attività che vengono effettuate, consentendo di attuare misure preventive e detentive di violazioni.
Ecco perché, ci dice Dal Cin, “la base di un programma di cyber security è rappresentata dalla governance delle identità digitali, senza la quale utenti malevoli possono operare in maniera silente e incontrollata”.
Le attuali soluzioni di gestione delle identità e degli accessi presenti nelle organizzazioni, sono state progettate qualche decennio fa, sono complesse e richiedono spesso interventi manuali con un conseguente aumento dei rischi e non si adattano in modo flessibile ai veloci cambiamenti organizzativi e alle nuove tecnologie.
Tradizionalmente, queste soluzioni vengono affiancate o integrate con strumenti di analytics che implementano evoluti algoritmi di data mining e richiedono particolari competenze sia nell’utilizzo che nell’analisi dei dati, con il fine ultimo di individuare un modello di regole per standardizzare o regolamentare automaticamente i diritti di accesso alle informazioni, sulla base della mansione aziendale del dipendente.
Tali soluzioni non hanno avuto nel tempo un elevato successo, dal momento che supportano parzialmente la definizione del modello per via dell’enorme mole di attività e analisi manuale che si rende necessaria e forniscono per la gran parte modelli scarsamente efficaci e di difficile manutenzione. Inoltre, non sono in grado di predire automaticamente trend e comportamenti, identificare cosa potrebbe potenzialmente accadere e fornire proattivamente le giuste raccomandazioni per attuare delle azioni correttive.
Predictive Identity: un nuovo approccio AI-driven
“Oggi diverse organizzazioni stanno ripensando questo tipo di approccio”, continua Dal Cin, “attraverso una rivisitazione delle politiche di accesso favorita dall’adozione di moderne tecnologie che fanno leva anche sull’intelligenza artificiale e sull’apprendimento automatico, consentendo l’implementazione di scenari innovativi e abilitanti per il business con benefici non solo sulla sicurezza, dunque, ma soprattutto con un valore in termini di user experience e riduzione di costi operativi”.
A conferma dell’incremento degli investimenti il Report Accenture “Innovate for Cyber Resilience 2020” afferma che l’86% delle organizzazioni spende oggi più del 20% del proprio budget di cyber security su tecnologie innovative, dato ulteriormente rilevante se si pensa che in circa 3 anni la percentuale è raddoppiata.
A fronte di questi nuovi investimenti si possono quindi implementare soluzioni che possiamo chiamare di Predictive Identity. Si tratta di soluzioni che, con il supporto di AI e machine learning, sono in grado di fornire un valore immediato richiedendo uno sforzo minimo per la messa in opera – poiché tipicamente fornita in modalità SaaS (Software as a Service) – con bassi rischi di implementazione nel breve periodo.
I vantaggi della Predictive Identity
In particolare, secondo Dal Cin, con le soluzioni di Predictive Identity le organizzazioni possono:
- Semplificare la modellizzazione degli accessi sulla base degli attributi dell’identità. La creazione di modelli per l’organizzazione degli accessi è un’attività spesso molto onerosa per la quantità di dati da analizzare e per l’elevata complessità nella formulazione delle regole alla base del modello. Le soluzioni di Predictive Identity svolgono analisi che producono in automatico modelli di gestione degli accessi digitali pronti per essere revisionati e validati.
- Automatizzare l’assegnazione sicura degli accessi alle identità digitali in fase di assunzione, cambi organizzativi e uscita dall’organizzazione riducendo le attività richieste agli utenti. Il modello di assegnazione degli accessi può essere attuato attraverso meccanismi automatici che consentono di ridurre tempi, costi di amministrazione e attività manuali richieste agli utenti, abilitando gli stessi all’accesso istantaneo con a) il privilegio minimo, b) sulla base delle necessità reale di business e c) nel rispetto delle politiche di separazione delle responsabilità.
- Identificare i rischi contribuendo proattivamente alla definizione del profilo di rischio di ciascuna identità. Con l’apprendimento always-on, consente di mantenere uno stato di conformità continua e aggiornata con i cambiamenti organizzativi, sempre pronta ai controlli di audit (audit-ready). In aggiunta, la modellizzazione in peer-group consente di identificare classi di utenti ad alto rischio da monitorare o da approfondire per un‘immediata e automatizzata remediation.
- Supportare e velocizzare le scelte degli utenti attraverso l’uso di suggerimenti. L’intelligenza artificiale e il machine learning non sono solo una leva per l’automazione, ma agevolano anche il lavoro di coloro che devono governare gli accessi durante le loro scelte (ad esempio, in fase di approvazione o certificazione degli accessi) fornendo degli utili suggerimenti sulla base dello stato corrente di rischio e delle scelte pregresse.
Conclusioni
Assicurare una corretta governance delle identità digitali all’interno delle aziende è parte fondante dei programmi di cyber security, nonché una leva strategica di innovazione e crescita.
Secondo il report Accenture le organizzazioni con i migliori indici di performance in termini di cyber resilience reputano l’intelligenza artificiale la priorità #1 tra le tecnologie che contribuiscono al successo della cyber security, attraverso una più rapida rilevazione di rischi, incidenti e risposte.
Non a caso, grazie all’applicazione di AI e machine learning alla Digital Identity le aziende possono accedere a soluzioni in grado di implementare rapidamente modelli avanzati ed estremamente efficaci di gestione delle identità digitali e degli accessi, innalzando notevolmente i livelli di difesa e portando immediato ed elevato valore alle organizzazioni.
